Azure Active Directory kullanarak Azure Data Lake Storage 1. Nesil ile hizmet-hizmet kimlik doğrulaması

  • Makale
  • Okumak için 3 dakika

Azure Data Lake Storage 1. Nesil, kimlik doğrulaması için Azure Active Directory kullanır. Data Lake Storage 1. Nesil ile çalışan bir uygulama yazmadan önce Azure Active Directory (Azure AD) ile uygulamanızın kimliğini nasıl doğrulayabileceğinize karar vermeniz gerekir. Kullanılabilir iki ana seçenek şunlardır:

  • Son kullanıcı kimlik doğrulaması
  • Hizmet-hizmet kimlik doğrulaması (bu makale)

Bu seçeneklerin her ikisi de uygulamanızın Data Lake Storage 1. Nesil yapılan her isteğe eklenen bir OAuth 2.0 belirteci ile sağlanmasına neden olur.

Bu makalede, hizmet-hizmet kimlik doğrulaması için Azure AD web uygulaması oluşturma hakkında bilgi verilmektedir. Son kullanıcı kimlik doğrulaması için Azure AD uygulama yapılandırması yönergeleri için bkz. Azure Active Directory kullanarak Data Lake Storage 1. Nesil ile son kullanıcı kimlik doğrulaması.

Önkoşullar

1. Adım: Active Directory web uygulaması oluşturma

Azure Active Directory kullanarak Azure Data Lake Storage 1. Nesil ile hizmet-hizmet kimlik doğrulaması için Azure AD bir web uygulaması oluşturun ve yapılandırın. Yönergeler için bkz. Azure AD uygulaması oluşturma.

Yukarıdaki bağlantıdaki yönergeleri izlerken, aşağıdaki ekran görüntüsünde gösterildiği gibi uygulama türü için Web Uygulaması / API'yi seçtiğinizden emin olun:

Web uygulaması oluşturma

2. Adım: Uygulama kimliğini, kimlik doğrulama anahtarını ve kiracı kimliğini alma

Program aracılığıyla oturum açarken uygulamanızın kimliği gerekir. Uygulama kendi kimlik bilgileri altında çalışıyorsa, bir kimlik doğrulama anahtarına da ihtiyacınız vardır.

3. Adım: Azure AD uygulamasını Azure Data Lake Storage 1. Nesil hesap dosyasına veya klasörüne atama

  1. Azure portal oturum açın. Daha önce oluşturduğunuz Azure Active Directory uygulamasıyla ilişkilendirmek istediğiniz Data Lake Storage 1. Nesil hesabını açın.

  2. Data Lake Storage 1. Nesil hesabı dikey pencerenizde Veri Gezgini'e tıklayın.

    Data Lake Storage 1. Nesil hesabında dizin oluşturma

  3. Veri Gezgini dikey penceresinde, Azure AD uygulamasına erişim sağlamak istediğiniz dosyaya veya klasöre tıklayın ve sonra da Access'e tıklayın. Bir dosyaya erişimi yapılandırmak için, Dosya Önizleme dikey penceresinden Erişim'e tıklamanız gerekir.

    Data Lake dosya sisteminde ACL'leri ayarlama

  4. Erişim dikey penceresinde, köke önceden atanmış olan standart erişim ve özel erişim listelenir. Özel düzey ACL'ler eklemek için Ekle simgesine tıklayın.

    Standart ve özel erişimi listeleme

  5. Özel Erişim Ekle dikey penceresini açmak için Ekle simgesine tıklayın. Bu dikey pencerede Kullanıcı veya Grup Seç'e tıklayın ve Kullanıcı veya Grup Seç dikey penceresinde daha önce oluşturduğunuz Azure Active Directory uygulamasını arayın. Aramanız gereken çok sayıda grup varsa, grup adına filtre uygulamak için üstteki metin kutusunu kullanın. Eklemek istediğiniz gruba tıklayın ve ardından Seç'e tıklayın.

    Grup ekleme

  6. İzinleri Seç'e tıklayın, izinleri seçin ve izinleri varsayılan ACL, erişim ACL'sine veya her ikisine birden atamak isteyip istemediğinizi belirleyin. Tamam'a tıklayın.

    İzinleri Seç seçeneğinin ve Tamam seçeneğinin vurgu olduğu İzinleri Seç dikey penceresinin vurgulu olduğu Özel Erişim Ekle dikey penceresinin ekran görüntüsü.

    Data Lake Storage 1. Nesil ve Varsayılan/Erişim ACL'lerindeki izinler hakkında daha fazla bilgi için bkz. Data Lake Storage 1. Nesil'da Access Control.

  7. Özel Erişim Ekle dikey penceresinde Tamam'a tıklayın. İlişkili izinlere sahip yeni eklenen gruplar Erişim dikey penceresinde listelenir.

    Özel Erişim bölümünde yeni eklenen grubun vurgulendiği Erişim dikey penceresinin ekran görüntüsü.

Not

Azure Active Directory uygulamanızı belirli bir klasörle kısıtlamayı planlıyorsanız, .NET SDK'sı aracılığıyla dosya oluşturma erişimini etkinleştirmek için aynı Azure Active Directory uygulamasına kök üzerinde Yürütme izni vermeniz gerekir.

Not

Data Lake Storage 1. Nesil hesabı oluşturmak için SDK'ları kullanmak istiyorsanız, Azure AD web uygulamasını Data Lake Storage 1. Nesil hesabını oluşturduğunuz Kaynak Grubuna rol olarak atamanız gerekir.

4. Adım: OAuth 2.0 belirteç uç noktasını alma (yalnızca Java tabanlı uygulamalar için)

  1. Azure portal oturum açın ve sol bölmeden Active Directory'ye tıklayın.

  2. Sol bölmeden Uygulama kayıtları'e tıklayın.

  3. Uygulama kayıtları dikey penceresinin üst kısmında Uç Noktalar'a tıklayın.

    Uygulama kayıtları seçeneğinin ve Uç Noktalar seçeneğinin vurgulu olduğu Active Directory'nin ekran görüntüsü.

  4. Uç nokta listesinden OAuth 2.0 belirteç uç noktasını kopyalayın.

    O AUTH 2 noktası O TOKEN ENDPOINT kopyalama simgesinin vurgulu olduğu Uç Noktalar dikey penceresinin ekran görüntüsü.

Sonraki adımlar

Bu makalede bir Azure AD web uygulaması oluşturdunuz ve .NET SDK, Java, Python, REST API vb. kullanarak yazdığınız istemci uygulamalarınızda ihtiyacınız olan bilgileri topladınız. Şimdi, Azure AD yerel uygulamasını kullanarak önce Data Lake Storage 1. Nesil kimlik doğrulaması yapmak ve ardından mağazada başka işlemler gerçekleştirmek için nasıl kullanılacağı hakkında bilgi veren aşağıdaki makalelere geçebilirsiniz.